Kaspersky Endpoint Security pro systém Windows 11.0.0

Úplné šifrování disku pomocí technologie BitLocker Drive Encryption

Před spuštěním úplného šifrování disku v počítači se doporučuje ověřit, že počítač není infikovaný. To můžete provést spuštěním úlohy Úplná kontrola nebo Kontrola kritických oblastí. Provedení úplného šifrování disku v počítači, který je infikovaný rootkitem, může způsobit nefunkčnost počítače.

Při použití technologie BitLocker Drive Encryption v počítačích se serverovým operačním systémem může být vyžadována instalace součásti BitLocker Drive Encryption pomocí průvodce přidání rolí a součástí.

Postup provedení úplného šifrování disku pomocí technologie BitLocker Drive Encryption:

1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, pro kterou chcete konfigurovat úplné šifrování disku.
3. V pracovním prostoru vyberte kartu Policies.
4. Vyberte požadované zásady.
5. Otevřete okno Properties: <Název zásad> jedním z následujících způsobů:
   • V kontextové nabídce zásad vyberte možnost Properties.
   • Klikněte na odkaz Configure policy nacházející se v pravé části pracovního prostoru konzole pro správu.
6. V oddílu Šifrování dat vyberte možnost Úplné šifrování disku.
7. V rozevíracím seznamu Encryption technology vyberte možnost BitLocker Drive Encryption.
8. V rozevíracím seznamu Režim šifrování vyberte možnost Šifrovat všechny pevné disky.

   Pokud je v počítači nainstalováno několik operačních systémů, budete moci po šifrování načíst pouze systém, ve kterém bylo provedeno šifrování.

9. Pokud chcete k zadávání informací v prostředí před spuštěním použít dotykovou klávesnici, zaškrtněte políčko Povolit použití ověřování vyžadující vstup z klávesnice před spuštěním na tabletech.

   Použití tohoto nastavení je doporučeno pouze pro zařízení, která mají v prostředí před spuštěním k dispozici alternativní nástroje pro zadávání dat, jako je například klávesnice s rozhraním USB.

10. Vyberte jeden z následujících typů šifrování:
    • Chcete-li použít hardwarové šifrování, zaškrtněte políčko Použít hardwarové šifrování.
    • Chcete-li použít softwarové šifrování, zrušte zaškrtnutí políčka Použít hardwarové šifrování.
11. Vyberte jeden z následujících způsobů šifrování:
    • Zaškrtněte políčko Zašifrovat pouze využité místo na disku, pokud chcete použít šifrování jen na sektory pevného disku, které obsahují soubory.
    • Pokud chcete zašifrovat celý pevný disk, zaškrtnutí políčka Zašifrovat pouze využité místo na disku zrušte.

      Tuto funkci lze použít jen na nešifrovaná zařízení. Pokud bylo nějaké zařízení dříve zašifrováno pomocí funkce Zašifrovat pouze využité místo na disku, po použití zásad v režimu Šifrovat všechny pevné disky nebudou sektory, v nichž nejsou žádné soubory, zašifrovány.

12. Vyberte metodu přístupu k pevným diskům, které byly zašifrovány technologií BitLocker.
    • Chcete-li k ukládání šifrovacích klíčů použít čip
      TPM

      Mikročip vyvinutý pro poskytování základních funkcí souvisejících se zabezpečením (například k ukládání šifrovacích klíčů). Čip TPM je obvykle instalovaný na základní desce počítače a komunikuje se všemi ostatními součástmi systému prostřednictvím hardwarového rozhraní.

      (Trusted Platform Module), vyberte možnost Use Trusted Platform Module (TPM).
    • Pokud k úplnému šifrování disku čip TPM nepoužíváte, vyberte možnost Použít heslo a zadejte minimální požadovaný počet znaků do pole Minimální délka hesla.

    Dostupnost čipu TPM je povinná pro operační systémy Windows 7 a Windows 2008 R2 a také pro dřívější verze.

13. Pokud jste v předchozím kroku vybrali možnost Use Trusted Platform Module (TPM):
    • Pokud chcete nastavit kód PIN, který bude vyžadován, když se uživatel pokusí o přístup k šifrovacímu klíči, zaškrtněte políčko Use PIN a do pole Minimální délka kódu PIN zadejte minimální počet znaků, které musí kód PIN obsahovat.
    • Pokud chcete mít k šifrovaným pevným diskům přístup pomocí hesla (když v počítači není čip Trusted Platform Module k dispozici), zaškrtněte políčko Použít heslo v případě nedostupnosti čipu TPM (Trusted Platform Module) a do pole Minimální délka hesla zadejte minimální počet znaků hesla.

      V takovém případě bude přístup k šifrovacím klíčům realizován prostřednictvím daného hesla, jako tomu je při zaškrtnutí políčka Použít heslo.

      Pokud není políčko Použít heslo v případě nedostupnosti čipu TPM (Trusted Platform Module) zaškrtnuto a čip TPM není k dispozici, nebude úplné šifrování disku spuštěno.

14. Uložte změny kliknutím na tlačítko OK.
15. Použijte požadované zásady.

    Podrobnosti o použití zásad aplikace Kaspersky Security Center najdete v průvodci nápovědou k aplikaci Kaspersky Security Center.

Po použití zásad v klientském počítači s nainstalovanou aplikací Kaspersky Endpoint Security budou zadány následující dotazy:

• Pokud jsou nakonfigurovány zásady aplikace Kaspersky Security Center tak, aby zašifrovaly systémový pevný disk, zobrazí se okno s výzvou k zadání kódu PIN, pokud se používá čip TPM. Jinak se zobrazí okno s žádostí o zadání hesla pro ověření před spuštěním.
• Pokud je v operačním systému počítače zapnutý režim kompatibility se standardem Federal Information Processing, v systému Windows 8 a starším operační systém zobrazí okno s žádostí o připojení zařízení USB, na které bude uložen soubor klíče pro obnovení.

Pokud není k dipozici žádný přístup k šifrovacím klíčům, uživatel může požadovat, aby správce místní sítě zadal obnovovací klíč (pokud obnovovací klíč nebyl uložen dříve na zařízení USB nebo byl ztracen).